HOME»情報セキュリティマネジメント 平成29年春期»午前問39
情報セキュリティマネジメント 平成29年春期 午前問39
午前問39
システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
分類
マネジメント系 » システム監査 » システム監査
正解
ウ
解説
発生した障害には、影響度および緊急性に基づき優先度が割り当てられます。この際、"重大なインシデント"に分類されたものに対しては、通常のインシデントとは異なる連絡手順を設け、処置をとることが求められます。なぜならば、重大なインシデントへの対応が遅れると、業務継続に重大な影響を及ぼす恐れがあるからです。この緊急時の連絡手順は、トップマネジメントへの通知を迅速に行える仕組みになっていることが肝要です。
したがってインシデントの分類がなされず、共通の報告手順になっている「ウ」が指摘事項に当たります。
したがってインシデントの分類がなされず、共通の報告手順になっている「ウ」が指摘事項に当たります。